PT-2022-2346 · Mariadb+10 · Mariadb Server+10

Zhiyong Wu

·

Publicado

2019-11-11

·

Atualizado

2025-06-10

·

CVE-2022-27386

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
MariaDB Server versões 10.7 e anteriores
Descrição
O problema está relacionado a uma falha de segmentação no componente sql/sql class.cc do MariaDB Server. Está associado à falta de proteção da estrutura da consulta SQL, o que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões 10.7 e anteriores do MariaDB Server, considere atualizar para uma versão que inclua as correções para os bugs recentemente descobertos no otimizador e no mecanismo de replicação, conforme mencionado nas notas de lançamento.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALSA-2022:5826
ALSA-2022:5948
ALSA-2022:6443
ALT-PU-2022-2360
ALT-PU-2022-2446
ALT-PU-2023-1583
ALT-PU-2023-6462
AZL-9360
BDU:2022-02594
BIT-MARIADB-2022-27386
BIT-MARIADB-MIN-2022-27386
BIT-MYSQL-CLIENT-2022-27386
CESA-2022_5826
CESA-2022_6443
CVE-2022-27386
DLA-3114-1
DLA-3114-2
MGASA-2022-0215
OESA-2022-1681
OPENSUSE-SU-2022_2003-1
OPENSUSE-SU-2022_2107-1
OPENSUSE-SU-2022_2561-1
RHSA-2022:5759
RHSA-2022:5826
RHSA-2022:5948
RHSA-2022:6306
RHSA-2022:6443
RHSA-2022_5826
RHSA-2022_5948
RHSA-2022_6443
RHSA-2023:6821
RLSA-2022:5826
RLSA-2022:5948
RLSA-2022:6443
ROSA-SA-2023-2253
SUSE-RU-2023:3956-1
SUSE-RU-2023:4991-1
SUSE-SU-2022:2003-1
SUSE-SU-2022:2107-1
SUSE-SU-2022:2160-1
SUSE-SU-2022:2189-1
SUSE-SU-2022:2561-1
USN-5739-1
USN-5739-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Mariadb Server
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu